我的公司有一个Windows 2003根证书颁发机构服务器,用于生成远程桌面服务login的客户端证书以及内部HTTPS网站的证书。
它最近发展了一些问题,我们想重新启动服务器。
这些问题是由于“RPC服务器不可用”错误而无法通过远程桌面进行远程login,并且失去了创build新证书的能力。 我们尝试停止并重新启动一些服务,但其中有几个仍处于“停止”阶段。 服务器的正常运行时间接近一年半,假设重启应该使所有事情都恢复正常。
然而,一些IT人员声称,如果我们重新启动CA,所有服务器(IIS,SQL Server等)上的所有服务将停止工作,直到系统重新联机。
我无法find任何支持该位置的Microsoft文档,但我也找不到任何certificate运行服务不会有任何影响的文档。
有没有人知道可能对重新启动公司根CA服务器有什么潜在的影响?
这是不正确的。 所有由服务器颁发的证书都使用私钥进行签名。 该签名是由客户端使用服务器生成并安装在客户端上的公钥证书检查的。 为了使连接成功,服务器上无需进行任何validation。 唯一会被检查的是撤销。 所以继续并重新启动它。 实际上,请继续并开始安装安全更新。 由于您长时间没有重新启动,因此我认为它很久没有更新过了。 那有点令人担忧
我之前重新启动了一个。 没有问题要做到这一点。